近日,Sophos推出了具备预测性深度学习技术的新一代服务器防护方案InterceptXforServer,通过基于数以亿计的样本数据训练,能够搜寻恶意代码的可疑属性,从而提供不断进化的安全措施对抗网络威胁,使用户免受前所未见的恶意软件的攻击。
众所周知,在数据即资产的今天,数据在哪里,黑客就会瞄准哪里。自然而然,作为企业业务和数据的支撑及存储设施———服务器也就成了“灾害”的高发地。目前,针对服务器为目标的攻击手段主要包括勒索软件、加密货币挖矿、漏洞利用以及数据窃取等高级或未知威胁。SophosLabs的研究显示,在被调查的公司当中54%的公司承认自己遭受过勒索软件的攻击,并且恶意软件当中有75%是从未见过的。
除了持续增加的恶意软件,如何更改和控制未知威胁以及混合云部署模式的出现,也为企业应对网络威胁带来了更多挑战。对此,Sophos应用深度学习技术推出了InterceptXfor Server。
InterceptX是Sophos着重打造的安全系列产品,集中体现了Sophos对安全领域的最新理解以及新技术的创新应用。InterceptX被称之为下一代的端点安全解决方案,与传统产品相比,InterceptX的最大优势是无需更新,仅仅依靠技术就能对未知威胁进行分析识别,并且达到了以秒为单位的响应级别和极低的误报率。
作为InterceptX系列的新产品,InterceptXforServer此次推出了五大新功能:一是深度学习功能,通过内置的深度学习神经网络,能够不依赖特征分析就能实现已知或未知的恶意软件。二是漏洞利用防护功能,阻止用来分发恶意软件、盗取凭据和逃避侦测的漏洞攻击和技术。三是主动攻击防护,阻挡已识别的网络罪犯及用于躲避传统防毒保护方案的常用技术。四是主引导记录保护,阻截以主引导记录为目标的变种勒索软件及恶意程序代码。五是根本原因分析,根原分析是Sophos的独有产品,不仅能够清除病毒,还能够分析说明攻击的根本原因和感染路径。
不仅如此,通过SophosCentral不仅能够打通不同的云平台,实现同时间管理混合云上跨平台的业务及数据,还能够将用户不同云平台上不同的业务场景进行随意切换。Sophos希望用户所有的业务及数据都能够在云端及不同领域里进行交付和管理。
与此同时,Sophos还是全球第一家将端点安全和防火墙作为联动体系去看待立体网络安全的公司,并将其作为核心产品同步安全去做应用。
事实上,如今像一些传统安全厂商,赛门铁克、思科等都在朝着软硬件融合发展的方向发展,打造自身的生态系统。Sophos早在2011年就收购了硬件厂商,开始做硬件,到今年已经积累了8年。其实Sophos是软件厂商起家,他们希望通过软硬件融合将原来相对独立的两个产品实现协同,从而组成一个真正的生态系统。
对此,钟明辉提到:“通过同步安全能够将很多技术功能连接起来。如果以整个产品链条来说,目前我们已经能够将所有技术产品进行打通。”